马莉

摘 要 随着我国经济体系的日益健全，计算机信息技术不断得到应用，其与人们生活的联系日益密切，為了满足现阶段生活及工作的要求，进行计算机数据库安全性的提升是必要的，为了达到这个目的，需要进行计算机数据库安全性策略的应用，该文就计算机数据库安全概念展开分析，阐述了计算机数据库的安全性风险问题并提出解决方案。

【关键词】计算机数据库 安全性管理 管理风险 网络漏洞应用对策

1 计算机数据库安全性内容分析

1.1 计算机系统及其数据库的安全性

计算机数据库系统是计算机体系的重要组成部分，计算机数据库是储存计算机相关数据信息的重要场所，其运作的安全性是影响计算机数据库系统运行的重要因素。计算机数据库系统实现了对网状数据库模型、网状数据库模型、关系数据库模型的有效应用。信息化时代的发展，实现了网络数据信息的共享性、开发性、实时互动式，网络数据信息的交流及传递，都离不开计算机数据库模块的应用，为了提升数据信息交换及共享的安全性，必须提升计算机数据库的整体安全性。

计算机数据库安全性主要包括计算机内部存储信息数据的安全性，信息数据不会发生泄漏、破坏等情况，计算机数据库内的信息未经允许，不能进行使用。通过对计算机数据库安全性的设计，有利于提升计算机所存储信息的安全性，避免被黑客侵入，避免因为外部网络攻击，而出现的一系列的数据信息破坏、丢失等状况，可用性、完整性、保密性是计算机数据库安全模块的三个特点。

1.2 计算机数据库的安全化管理目标

通过对所储存数据信息的安全性管理，可以有效提升计算机数据库的整体安全性，这需要做好几个工作步骤。首先需要提升所储存信息及数据的共享性，进行所储存信息的集中化管理。通过对计算机操作程序的利用，进行数据访问模块的优化，进行更高逻辑性的电脑程序的设计，实现数据信息的安全性访问及管理。通过对数据逻辑性的保证，可以有效提升数据库信息的管理性，提升数据库信息的独立性，实现信息数据结构的有效性调整，从而捍卫数据库合法使用者的利益。

1.3 计算机数据库的安全性特点

数据信息的安全性是计算机数据库的重要特点，数据库信息的安全性主要包括：实现需要保护的部分与其他部分的有效性隔离；保证授权用户的访问权利，按照授权标准进行数据信息访问的识别；做好数据库内部信息的审计及加密处理工作。通过对上述工作步骤的开展，可以有效提升计算机数据库的整体安全性，有利于维护授权使用者的自身利益。

确保数据的完整性是计算机数据库的另一安全性特点，数据信息的完整性主要包括信息的兼容性、有效性、正确性。正确性是数据信息输入值与所对应区域的一致性。兼容性是不同用户之间可以实现相同数据的应用。有效性是进行数据库信息数值段的有效约束，为了提升数据信息的完整性，必须实现数据信息输入环节及输出环节的有效协调。

计算机数据库的内部信息具备共享性的特点，它允许多个用户同时进行操作，是一种兼容性极强的数据库系统。在数据库系统的应用过程中，有时候存在几百个同时运行的用户，在这个环节中，如果用户同时出现数据库的并发性操作，就可能会导致信息存储问题的出现，从而不利于数据库信息统一性的保持。为了满足实际工作的要求，必须做好数据库信息管理及操作环节的并发性操作。

2 计算机数据库安全风险的分析

（1）在计算机数据库的应用过程中，影响其安全问题的因素诸多，比较常见的安全性风险有系统内部模块风险、安全管理模块风险、系统操作模块风险、用户使用模块风险。用户账号问题、数据库目标管理问题等都是影响计算机数据库的重要因素，为了解决实际问题必须优化数据库管理目标，进行安全漏洞的找出，及时解决网络服务脆弱问题、软件漏洞问题、非安全性配置问题等。在数据库的实际管理中，如果不能进行用户账号密码安全性问题、非法窃取问题、数据信息更改问题等的解决，必然会产生较大的用户操作风险，不利于提升计算机数据库的整体安全性。

木马、病毒等是降低操作系统安全性的重要影响因素，为了解决实际工作要求，操作人员必须进行计算机软件程序的及时更新，避免受到操作系统后门的安全性威胁，有的数据库管理系统进行了相关参数的设置，这一定程度上方便了工作人员的管理操作，但是这种行为，为黑客攻击提供了孕育的环境。

（2）计算机数据库的系统内部问题是导致数据库安全性威胁的重要因素，随着社会经济的不断发展，计算机网络体系及数据库体系日益健全，我国的计算机数据库应用技术不断得到更新，目前来说，我国的计算机数据库安全管理及技术体系并不健全，在有些方面依旧存在着安全性隐患。有的操作用户自身缺乏安全性上机意识，缺乏科学性的计算机操作手段。计算机数据库的安全性问题需要引起相关人员的进一步重视，进行数据库安全管理规范的遵守，避免出现错误性的操作性。在用户操作模块，安全漏洞的非及时修补、过于简单的登录密码等都是威胁用户安全性操作的常见表现。

3 计算机数据库的常见安全管理问题

（1）随着计算机信息体制的日益健全，我国的计算机数据库系统不断得到发展，其内部应用功能日益完善，但是目前来看，我国的计算机数据库安全管理技术依旧不成熟，依旧欠缺专业性的数据库安全防护，为了有效提升计算机数据库的安全性，必须进行新型数据库安全管理方案的应用。

在数据库管理过程中，工作人员可以通过特殊参数的设置进行数据库的便捷性管理，这就是所谓的数据库操作系统的后门。操作人员可以通过这个渠道进行数据库信息的浏览。在实际运作过程中，数据库安全管理环节与计算机操作环节密切相关。通过对存取模式的应用，计算机数据库实现了对不同文件信息的管理及操作，通过计算机监控程序的应用，进行账号登录等功能的控制。为了提升数据库信息的安全性，必须确保计算机操作环境的安全性，提升计算机硬件的安全操作性。在数据库安全管理过程中，病毒侵入问题是常见的数据安全威胁问题，其对于数据库的威胁性广泛而严重。

（2）如果缺乏对数据库信息的及时性管理，也会导致一系列数据库安全事故的产生，这受到多种因素的影响。比如缺乏安全性的网络信息体系、用户缺乏安全性操作意识、缺乏科学性的安全防护措施等。为了提升数据库的安全性，需要进行访问权限的适时性限制，从而减少数据库受到的攻击，这也需要做好补丁的及时修复工作，这需要引起相关管理人员的重视，做好数据库补丁的适时性修复工作。登录密码修改不及时、安全漏洞修补意识的缺乏、用户安全操作观念的淡薄等是影响数据库安全性的常见问题。

4 实现计算机数据库安全管理方案的优化

4.1 优化计算机数据库系统外层安全保护技术

计算机数据信息标识及鉴别技术模块是影响数据库整体安全性的基础性模块，数据库标识及识别技术具备灵活性的特点，在同一系统中，可以进行多种操作方法的应用，这有利于数据库系统整体安全性的提升。在该技术的运作过程中，需要進行用户身份的验证工作，通过对口令密码等的应用，进行用户身份的标识，通过对随机数运算结构的优化，实现用户身份的识别。

4.2 确保数据库安全模型的有效性应用

为了提升计算机数据库的整体安全性，需要进行系统行为关系的精确性描述，为了达到这个工作目的，需要进行数据库安全模型的应用，比较常见的模型有多边数据库安全模型、多级数据库安全模型。通过对前者的应用，可以有效提升数据库系统信息的安全，避免出现数据信息的横向泄漏问题，有利于计算机数据库安全管理效益的提升。后者主要包括三个安全级别，由高到低分别是绝密级、机密级、秘密级，通过对该项技术的应用，可以实现数据库信息的分层次保护。

4.3 实现访问技术方案的优化

为了有效应对黑客攻击问题，需要进行侵入用户对数据库信息窃取、访问行为的阻止，这就需要进行数据库访问技术的应用，对没获得授权的用户权限进行控制，方便授权用户进行便捷性访问，落实好数据库信息的安全性保护工作。授权人员可以通过各种验证程序进行身份的识别，当利用违法手段进行数据库信息的更改或者破坏时，系统的自动识别系统会阻止用户的操作，从而实现计算机数据库完整性的提升，避免出现数据库信息丢失及窃取的状况。

访问技术模块是制约数据库整体安全性的重要因素，是数据信息访问及处理系统的重要组成要素。访问技术体系主要包括两方面的内容，分别是强制性控制访问模块及自主性控制模块。强制性控制模块实现了对创建对象的强制性控制，进行授权用户及系统运作步骤的确定性操作，通过对该技术的应用实现了操作者主客体关系的安全性调配，用户不能进行客体安全性数据信息的删除及更改，计算机数据库的管理人员拥有访问权限的决定权。自主性控制模块是建立者对所建立对象访问权的控制程序，建立者有权收回此建立对象的访问权，在这个程序中，数据库信息的共享状况由建立者所决定。

4.4 实现安全审计技术模块及细节化访问模块的结合

通过对安全审计技术的应用，可以有效提升数据库系统的整体安全性。目前来说，该项技术并不被一些企业所重视，这需要引起相关数据库管理人员的重视，及时掌握数据库的运作状态，做好数据库信息的跟踪及管理工作，针对安全事故进行及时性处理，实现目标的及时锁定，确保信息的可靠性及完整性，满足计算机数据库的安全管理工作要求。

为了提升计算机数据库的整体安全性，需要实现数据库系统安全等级环节及访问控制环节的协调，通过对数据库系统安全等级设定环节的优化，可以实现强制性控制访问模块的优化。通过对访问控制细节性工作的开展，可以优化访问控制粒度的应用效率，有利于提升计算机数据库系统安全性处理工作敏感性，从而提升计算机数据库的整体安全性。

5 结语

为了适应信息化经济的发展要求，实现计算机数据库安全体系的健全是必要的，这需要引起相关人员的重视，实现新型数据库安全性管理方案的应用。

参考文献

[1]林玲.强化计算机数据库安全管理技术的有益探索[J].数码世界，2016（09）.

[2]温晖.计算机数据库的安全防范技术[J].电脑迷，2016（11）.

[3]庞敏.计算机数据库的构建与管理维护的研究[J].电脑迷，2016（09）.

作者单位

天津国土资源和房屋职业学院 天津市 300270